NAS VPN連線回家問題

nemofish
個人積分：28分
文章編號：53133909

28分

樓主

2014-11-13 18:41

想請教各位
我家中使用synology 213j VPN ，WAN IP假設是123.123.123.1，
連線VPN虛擬ip 192.168.1.1 gateway 192.168.10
在公司ip 10.1.1.100 gateway 10.1.1.254

我的需求是要從公司連回家中VPN Server
並使用家中的wan ip連線出去，我知道vpn連線後，我內網網路芳鄰資源就不能存取
所以有參照網路教學改靜態路由

改一改之後內外網的網路芳鄰都能順利連線了
但是卻又變成公司IP連線出去

請問大家如果能保持VPN後的ip連線出去，並且能順利連接內外網的路由設定呢。謝謝！

2014-11-13 18:41 發佈

文章關鍵字 NAS VPN 問題

冰山冷燕

冰山冷燕
個人積分：77分
文章編號：53156981

77分

2樓

2014-11-15 2:25

看了你的問題
你應該是說想從office連到home之後可以使用家裡區網資源是吧?
如果是這樣
不管你公司ip多少,只要不跟home的ip重疊即可
你只要注意你家裡VPN 連上後分配的ip是與你Routher DHCP分配同區域就可以
Router DHCP是192.168.1.1~192.168.1.253
那你VPN就可以取其中10個來用就好,如 192.168.1.1~192.168.1.10
記得把Router DHCP改成192.168.1.11~192.168.1.253
避免ip分配重覆

如有錯的話
請多多指教

pctine

pctine
個人積分：5064分
文章編號：53157256

5064分

3樓

2014-11-15 4:02

>> 我的需求是要從公司連回家中VPN Server, 並使用家中的wan ip連線出去，
>> 我知道vpn連線後，我內網網路芳鄰資源就不能存取
>> 所以有參照網路教學改靜態路由

照理說, 即使 VPN 連線, 內網資源仍能存取, 所以你參考了那篇教學? 做了什麼設定?

>> 改一改之後內外網的網路芳鄰都能順利連線了, 但是卻又變成公司IP連線出去

那你改了什麼?

FB: Pctine

nemofish

nemofish
個人積分：28分
文章編號：53212628

28分

樓主

2014-11-18 18:18

後來我試出一個方式，能利用我家的網路閘道連出去，也不會中斷公司內的連線
以下說明，如果有錯請指正。

1.先成功VPN連回家中後

2.用管理者身分在命令提示字元下輸入
route print 確認VPN網卡的裝置代號，與家中網路閘道

3.輸入route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.0 if 37 metric 1
（這個指令是要讓所有網路封包可以"優先"由VPN網卡出去，如果我沒VPN，就會用其他的網路）

4.可以再輸入route print 看VPN網卡有沒有到優先權1

5.然後到VPN網卡的IPv4設定裡把使用遠端的預設網路取消。
（這樣設定是避免只用家中的網路！因為我還需要公司資源。）

6.最後把VPN斷線，重新連結！可以用www.speedtest.net這網站確認連出去的IP是家中網路還是公司網路的，根據我這樣設定可以由家裡網路連出去，又不中斷公司內部網路資源，給大家參考！

HIMALAYAS

HIMALAYAS
個人積分：230分
文章編號：53214072

230分

5樓

2014-11-18 20:11

你用的VPN是PPTP或L2TP嗎？

nemofish wrote:
想請教各位
我家中使用synology 213j VPN ，WAN IP假設是123.123.123.1，
連線VPN虛擬ip 192.168.1.1 gateway 192.168.10
在公司ip 10.1.1.100 gateway 10.1.1.254
我的需求是要從公司連回家中VPN Server
並使用家中的wan ip連線出去，我知道vpn連線後，我內網網路芳鄰資源就不能存取
所以有參照網路教學改靜態路由
改一改之後內外網的網路芳鄰都能順利連線了
但是卻又變成公司IP連線出去
請問大家如果能保持VPN後的ip連線出去，並且能順利連接內外網的路由設定呢。謝謝！

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡

HIMALAYAS

HIMALAYAS
個人積分：230分
文章編號：53214536

230分

6樓

2014-11-18 20:53

Synology DSM的VPN在PPTP及L2TP撥接成功後他的Routing Table有一個很嚴重的特點，

當你NAS的區網IP是定義為192.168.x.x的C Class時，VPN撥通後的Gateway一定要指定向

NAS端，也就是那個「使用遠端的預設閘道」選項要打勾，不然就無法存取遠端的網路及設備，

因為VPN撥通後他的Routing Table會加上一條192.168.x.0 255.255.255.0...的路由規則，

但是在NAS VPN設定的IP位址與NAS區網的IP位址不能為同一個網段，而這個255.255.255.0

的mask就是阻礙連接遠端的禍首，解決的方法是將NAS區網的IP位址改為172.16(16-31).x.x的

B Class網段或是10.x.x.x的A Class網段，然後NAS VPN的IP位址也定義成同一種Class的

不同IP網段位址，這樣不管「使用遠端的預設閘道」選項有沒有打勾都能連接遠端(NAS端)的網路

及設備，因為VPN撥通後的Routing Table中的mask是根據IP Class來自動定義，

C Class他定義的mask為255.255.255.0，

B Class他定義的mask為255.255.0.0，

A Class他定義的mask為255.0.0.0。

這時候這個「使用遠端的預設閘道」的選項功能就回歸到他真正的基本功能，

打勾時就是使用NAS端的Gateway連接Internet，

不打勾時就是使用本地的Gateway連接Internet。

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡

pctine

pctine
個人積分：5064分
文章編號：53214543

5064分

7樓

2014-11-18 20:54

HIMALAYAS wrote:
你用的VPN是PPT...(恕刪)

小弟也是相同的疑問, 照樓主的解法有很多不解的地方. 但建議樓主還是先弄清楚一些細節.

例如公司內部的資源指的是以何種方式連線或是連接的? by IP or by FQDN? 以何種 VPN 協定? 如果是 by FQDN, 那麼 VPN 建立後的 DNS 指向為何? 這些重點弄清楚以後應該很快就能找到問題點, 應該不需要那麼複雜的程序.

FB: Pctine

HIMALAYAS

HIMALAYAS
個人積分：230分
文章編號：53214664

230分

8樓

2014-11-18 21:02

p大您說的極是，先找出問題點在那裡，這樣才能對症下藥。

pctine wrote:
小弟也是相同的疑問, 照樓主的解法有很多不解的地方. 但建議樓主還是先弄清楚一些細節.
例如公司內部的資源指的是以何種方式連線或是連接的? by IP or by FQDN? 以何種 VPN 協定? 如果是 by FQDN, 那麼 VPN 建立後的 DNS 指向為何? 這些重點弄清楚以後應該很快就能找到問題點, 應該不需要那麼複雜的程序.

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡

FUR4ANKU

FUR4ANKU
個人積分：333分
文章編號：84328458

333分

9樓

2022-03-05 1:28

HIMALAYAS wrote:
Synology DSM...(恕刪)

感謝大大指引，這麼多年後依然非常受用。
總算大概知道為什麼VPN雖然可以連線但一直找不到區網內的NAS

有關於修改NAS IP 這件事情，想請問一下

若想把NAS改到Class B 172.16.1.2
那麼家中的router應該也要設定為172.16.1.1 然後讓router DHCP派發 172.16.1.3~100 (例)
然後VPN server 派發的IP則是DHCP後面的ip 例如172.16.1.101~255

這樣設定合理嗎? 多謝

HIMALAYAS

HIMALAYAS
個人積分：230分
文章編號：84339737

230分

10樓

2022-03-06 17:52

通常NAS IP位址的網段應該要與Router的LAN在相同的網段，
Router的LAN IP位址就是NAS的Gateway IP位址。

VPN Server DHCP派發的IP位址建議不要與NAS的IP位址在相同的網段，
這樣很容易搞混了。

建議現在使用OpenVPN，PPTP已經是不安全的VPN，L2TP則是無法變更連線的port，
OpenVPN沒有之前(L2TP)的問題。

FUR4ANKU wrote:
感謝大大指引，這麼多年後依然非常受用。
總算大概知道為什麼VPN雖然可以連線但一直找不到區網內的NAS

有關於修改NAS IP 這件事情，想請問一下

若想把NAS改到Class B 172.16.1.2
那麼家中的router應該也要設定為172.16.1.1 然後讓router DHCP派發 172.16.1.3~100 (例)
然後VPN server 派發的IP則是DHCP後面的ip 例如172.16.1.101~255

這樣設定合理嗎? 多謝

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡